Al contestar por favor cite estos datos:

Radicado N°: 202141340100017554

No. Caso: 162429
Fecha: 26-05-2021 15:58:51
TRD: 4134.020.22.2.0593.001755
Rad. Padre:

CIRCULAR No. 4134.020.22.2.0593.001755

Para: Teresa Cancelado Carretero

DIRECTOR DEPARTAMENTO
ADMINISTRATIVO
DEPARTAMENTO ADMINISTRATIVO DE
TECNOLOGIAS DE LA INFORMACION Y LAS
COMUNICACIONES

Asunto: Directrices Generales de los procesos de Administración de las Tecnologías

de la Información y las Comunicaciones y Gestión de la Innovación Digital.

La Administración Central del Municipio de Santiago de Cali, mediante el Decreto

extraordinario 411.020.0516 de 2016 determina: “Artículo 84. Objeto. El
Departamento Administrativo de Tecnologías de la Información y las Comunicaciones
(TIC), es el organismo encargado de liderar la gestión estratégica y operativa de las
tecnologías de la información y las comunicaciones mediante la definición,
implementación, ejecución, seguimiento y divulgación de políticas (…)”

Mediante Decreto No. 4112.010.20.0329 de 2017 el Alcalde del Municipio de Santiago

de Cali delegó al Director del Departamento Administrativo de Tecnología de la
Información y las Comunicaciones DATIC, como representante de la alta Dirección de
la Administración Central Municipal, en el programa Gobierno en Línea ahora
denominado Política de Gobierno Digital, para la coordinación, seguimiento y
verificación de la implementación y desarrollo de la mencionada Política en el Distrito
de Santiago de Cali, en virtud del decreto mencionado anteriormente o el decreto que
lo derogue, complemente y/o modifique.

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Con el objetivo de dar a conocer a los Organismos del Distrito de Santiago de Cali, los
lineamientos generales de los procesos del Departamento Administrativo de
Tecnología de la Información y las Comunicaciones, que se deben cumplir en la
entidad, este Departamento se permite divulgar:

Decreto 1008 del 14 de junio de 2018, artículo 2.2.9.1.1.1.:"(...) Objeto. El presente capítulo establece
lineamientos generales de la Política de Gobierno Digital para Colombia, antes estrategia de Gobierno en Línea,
la cual desde ahora debe ser entendida como: el uso y aprovechamiento de las tecnologías de la información y las
comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen
valor público en un entorno de confianza digital."
La Política de Seguridad de la Información y los Lineamientos del proceso
Administración de las Tecnologías de la Información y las Comunicaciones,
relacionados a continuación:

Plan Estratégico de Tecnologías de la Información y las Comunicaciones - PETI

Política de seguridad de la información
Políticas Operativas del proceso de Administración de las tecnologías de la
Información y las comunicaciones
Políticas operativas del Proceso de Gestión de la Innovación Digital
Lineamiento de priorización para la atención a los requerimientos tecnológicos de los
demás organismos, atendidos por DATIC.
Lineamiento Equipos Windows xp, vista y 7
Lineamientos relacionados con la Mesa de Servicios
Lineamientos relacionados con derechos de autor

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Lineamientos de seguridad informática para tercerización de la Administración de la
información.
Lineamientos para riesgos de la Seguridad Informática y reporte ante la SIC
(Superintendencia de Industria y Comercio)
Lineamiento de independencia
Lineamientos relacionados a los Acuerdos de Nivel de Servicios (ANS) con Terceros,
asociados a contratos de tecnología.
Lineamientos buenas prácticas para el uso del correo electrónico
Lineamientos acerca de la gestión de backups de sistemas de información no
administrados por DATIC

Lineamientos relacionados con el Plan Estratégico de Tecnologías de la Información

y las Comunicaciones - PETI

Los organismos con proyectos que tengan una actividad con algún componente de
tecnología deben verificar que el proyecto se encuentre en el portafolio de proyectos
del PETI.

Enlace PETI 2020 - 2023 versión 2.0 de la entidad:

https://www.cali.gov.co/tic/publicaciones/152711/peti-2020-2023/

Los organismos con proyectos en el portafolio de proyectos del PETI, deben reportar
al Departamento Administrativo de Tecnologías de la Información y las
Comunicaciones los avances a la ejecución física y presupuestal, con la descripción
del avance o retraso (utilizando el formato 1S) de forma trimestral (dentro de los 15
días siguientes a la finalización del trimestre). Este reporte se debe realizar por medio
del sistema de gestión documental con asunto: “Avances de ejecución física y
presupuestal de los proyectos a cargo del organismo”.

2. Política de seguridad de la información:

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Cada Organismo debe conocer y aplicar desde su competencia lo pertinente a la
Seguridad Informática contemplado dentro de la Política de Seguridad de la
Información, la cual se encuentra disponible en

https://www.cali.gov.co/tic/loader.php?lServicio=Tools2&lTipo=descargas&lFuncion
=descargar&idFile=34084

3. Políticas Operativas del proceso de Administración de las tecnologías de la

Información y las comunicaciones

Cada Organismo debe conocer y aplicar desde su competencia las políticas

operativas del proceso de Administración de las tecnologías de la Información y las
comunicaciones las cuales se encuentra disponibles en:

https://docs.google.com/spreadsheets/d/1Q2SR_nVLVhMD_kTHhkvT8dhS52xfEqy
mOdr-F8Qr8Q0/edit#gid=0

4. Políticas operativas del Proceso de Gestión de la Innovación Digital

Cada Organismo debe conocer y aplicar desde su competencia las políticas

operativas del proceso de gestión de la innovación digital, la cual se encuentra
disponible en el Manual del Proceso Numeral 4.

Enlace de consulta del Manual:

https://www.cali.gov.co/aplicaciones/mop/1_Estrategicos/1_Direccionamiento_Estrat
egico/6_Gestion_de_la_Innovacion_Digital/1_Manuales/MEDE01.08.18.M01%20v1.
docx

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Por otra parte, la subdirección de Innovación Digital por medio de la presente circular
permite socializar el enlace del MOP donde se encuentra publicada la caracterización
del Proceso de Gestión de la Innovación Digital para consulta y apropiación.

Enlace MOP de la entidad:

https://www.cali.gov.co/aplicaciones/mop/?dir=1_Estrategicos/1_Direccionamiento_
Estrategico/6_Gestion_de_la_Innovacion_Digital

5. Lineamiento de priorización para la atención a los requerimientos tecnológicos de

los demás organismos, atendidos por DATIC.

Los organismos deberán utilizar la mesa de ayuda “ MARI ” para las solicitudes de
requerimientos de Desarrollo o nuevas funcionalidades de los sistemas transversales
cuya administración técnica están a cargo de de DATIC (Sistema de Gestión
Documental, SAP, SAUL, Portal web, Intranet, correo institucional, entre otros).

Una vez el organismo genere la solicitud, el Líder del componente de desarrollo

(DATIC), recibe la misma y estimará la priorización para su desarrollo; entre alta,
media y baja, teniendo en cuenta lo siguiente: normatividad, afectación de la
disponibilidad de los sistemas transversales, hallazgos de entes de control, temas que
pongan en riesgo a la entidad, y las demás solicitudes se atenderán de acuerdo al
orden de llegada.

El Subdirector de tecnología digital o quien haga sus veces, será el único autorizado
para cambiar la prioridad de desarrollo luego de hacer y documentarse el análisis de
la situación teniendo en cuenta lo siguiente: normatividad, afectación de la
disponibilidad de los sistemas transversales, hallazgos de entes de control, temas que
pongan en riesgo a la entidad.

6. Lineamiento Equipos Windows xp, vista y 7

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
La empresa Microsoft, fabricante de productos utilizados en nuestros equipos de
escritorio, basada en su política de ciclo de vida de soporte, dio por terminado los
productos de soporte para los siguientes productos: WINDOWS XP, WINDOWS
VISTA y WINDOWS 7, de acuerdo a las fechas establecidas en el siguiente cuadro:

Sistemas operativos Fin del soporte Fin del soporte

cliente estándar extendido

Windows XP 14 de abril de 2009 8 de abril de 2014

Windows Vista 10 de abril de 2012 11 de abril de 2017

Windows 7 13 de enero de 2015 14 de enero de 2020

Esto significa que no se contarían con actualizaciones de versiones y parches de

seguridad, por lo que estos equipos tienen vulnerabilidades técnicas y están
expuestos a amenazas de seguridad como malware, virus, acceso remoto no
autorizado etc., además se puede presentar que aplicaciones corporativas no
funcionen adecuadamente con las versiones mencionadas con anterioridad. Por esta
razón los organismos deben renovar los sistemas operativos y herramientas
ofimáticas que no tengan soporte por parte de Microsoft, a la versión más reciente de
la herramienta lo más pronto posible. Esto para tomar las medidas apropiadas para
tratar los riesgos asociados de acuerdo al control A.1.6.1 Gestión de las
vulnerabilidades Técnicas del Anexo A de la NTC/ISO 27001.

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Estos equipos deben estar vinculados al directorio activo de la organización, siempre
y cuando la versión lo permita; y tener instalada una versión apropiada y operativa
del antivirus institucional. En caso contrario, el delegado CTO del organismo deberá
llevar control manual de dichos equipos.

7. Lineamientos relacionados con la Mesa de Servicios.

La herramienta “Mesa de servicio - MARI” es el único canal aprobado en la entidad

para reportar y atender los incidentes o requerimientos que se presenten en cualquier
componente tecnológico TI, definido en Catálogo de Servicios dispuesto en el MOP
en el documento identificado con el código MAGT04.04.02.18.P01.C01. El cual está
disponible a través del siguiente link de acceso: mari.cali.gov.co.

Nota: Únicamente para la Secretaría de Educación Distrital se debera ingresar al

siguiente link: marisem.cali.gov.co

Así mismo el representante del Comité Tecnológico Operativo - CTO de cada

organismo, será el soporte de primer nivel y estará disponible para el registro, la
gestión y la atención de incidentes, además de facilitar la creación de usuarios de
acceso, capacitación y uso y apropiación de la Mesa de Servicios - MARI.

8. Lineamientos relacionados con derechos de autor

La transacción ¨ZAM_CONTABLE¨ del aplicativo SAP, es la autorizada por el DATIC

como reporte del inventario de activos TI, deberá ser utilizada como reporte
complementario al inventario gestionado en los formatos autorizados por DATIC ante
el Comité de CTO.

8.1 Lineamiento de instalación y uso de licencias de software de propiedad personal

en los equipos propiedad de la Alcaldía de Cali (contratistas y funcionarios de planta)

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
La instalación y uso de licencias de software de propiedad personal, en los equipos
de cómputo propiedad de la Alcaldía de Santiago de Cali, no está permitido, salvo
excepciones las cuales deberán ser justificadas vía oficio dirigido a DATIC por parte
del secretario o director del despacho. Dicho oficio deberá contar con el visto bueno
del CTO y el jefe de la unidad de apoyo o quien hagas sus veces del organismo,
indicando el equipo de cómputo donde se instalará el software, el propósito y el
período de tiempo que permanecerá dicha instalación, además de respaldar el
software con la respectiva licencia de legalidad,

DATIC deberá analizar la solicitud y deberá responder el oficio indicando si autoriza o

no la instalación de dicha licencia de software.

Cabe destacar que al usar un software que no sea activo fijo de la Alcaldía de Cali,
pero que se haya demostrado su legalidad, no atañe ninguna violación a los derechos
de autor ni a los lineamientos designados para garantizar el cumplimiento del mismo.

Hay que resaltar que aunque el software legal instalado sea propiedad del usuario ya
sea personal o de licencia universitaria, la información, productos y creaciones son
propiedad de la Alcaldía de Cali.

8.2 Lineamiento de instalación de software licenciado

Conforme a la directiva Presidencial 02 de 2002, sobre el respeto al Derecho de Autor,

se indica que cada Organismo debe adoptar un comportamiento respetuoso por los
Derechos de Autor y en este sentido debe abstenerse de instalar software no
licenciado o que no cuente con la transferencia de propiedad respectiva.

9. Lineamientos de seguridad informática para tercerización de la Administración de

la información.

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Dentro del marco de la implementación del Sistema de Gestión de Seguridad de la
Información, liderada por la Administración Central; entre los objetivos del
Departamento Administrativo de las Tecnologías de la Información y las
Comunicaciones DATIC, está propender por la seguridad informática en la
organización y con actores que tienen algún tipo de vinculación con la Administración
como lo son terceros que con plataformas tecnológicas administren información de la
Alcaldía de Santiago de Cali.

Por lo anterior, se debe garantizar que de manera contractual, todas las empresas
contratistas que administren o custodien información de la Administración Central,
deben implementar un Sistema de gestión de Seguridad de la Información basado en
los referentes NTC-ISO 27001, NTC-ISO 27002, NTC-ISO 27005 e NTC-ISO 31000
que tenga como alcance la protección de la información propiedad de la
Administración Central, para dar cumplimiento a la Política de Seguridad de la
Información, la Política de Gobierno Digital y la Política de Seguridad Digital CONPES
3854 del Gobierno Nacional.

10. Lineamientos para riesgos de la Seguridad Informática y reporte ante la SIC

(Superintendencia de Industria y Comercio)

Dentro del marco de la implementación del Sistema de Gestión de Seguridad de la

Información, liderada por la Administración Central, todos los organismos que han
identificado bases de datos con datos personales para el registro ante la SIC para dar
cumplimiento a la ley 1581 de 2012, estas deben también estar identificadas como
activo de información en el respectivo formato “gestión de activos de información
MAGT04.03.18.P09.F01” de acuerdo al procedimiento de Activos de Información y
definir la criticidad del activo; y de acuerdo a su criticidad, identificar riesgos de
seguridad de la información según el lineamiento dado por el DADII y consignados en
la Política de Riesgos código MEDE01.05.14.12.PI.02 de abril de 2020 . En conclusión

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
las bases de datos registradas en el formato de activos de información son el eje
central para registro de bases de datos ante la SIC y la identificación de riesgos de
Seguridad de la Información.

11. Lineamiento de independencia total de la función de TI, con respecto a los

organismos usuarios.
Los responsables de los organismos y/o procesos aprobados por la entidad, por ser
los dueños de la información, serán los responsables de adquirir y mantener, según
su necesidades y previo concepto técnico expedido por DATIC, los componentes
tecnológicos (software, hardware y redes) requeridos para el desarrollo de su función
misional, como también la parametrización de los mismos teniendo en cuenta las
recomendaciones técnicas impartidas por el DATIC.
12. Lineamientos relacionados a los Acuerdos de Nivel de Servicios (ANS) con
Terceros, asociados a contratos de tecnología.

Los Organismos deben registrar los Acuerdos de Niveles de Servicio (ANS) de los
contratos de tecnología que se hayan realizado con terceros, en el módulo de la Mesa
de Servicios MARI, dispuesto por la Alcaldía de Santiago de Cali.

Por consiguiente, la información a registrar por parte de los Organismos en el módulo

de la Mesa de Servicios MARI es la siguiente:

• Nombre de la Empresa Proveedora.

• Objeto del Contrato.
• Responsable de la ejecución.
• Fecha de Inicio y Fecha de Vencimiento del contrato.
• Documento del Acuerdo de Nivel de Servicio (ANS) con el tercero (en formato
PDF).

13. Lineamientos buenas prácticas para el uso del correo electrónico

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co
Ver circular remitida a través del caso 161289 por el sistema MIRAVE

14. Lineamiento acerca de la gestión de backups de sistemas de información no

administrados por DATIC

Ver circular remitida a través del caso 161359 por el sistema MIRAVE

Agradezco su atención y oportuna gestión al respecto, en caso de requerir de apoyo

o capacitación cuenten con todo el respaldo de este Despacho y de los CTO de cada
organismo.

Atentamente,

TERESA CANCELADO CARRETERO

DIRECTOR DEPARTAMENTO ADMINISTRATIVO
DEPARTAMENTO ADMINISTRATIVO DE TECNOLOGIAS DE LA
INFORMACION Y LAS COMUNICACIONES

Anexo:
Copia:
Proyectó: Luz Derly Quintero Tamara - PRESTADOR DE SERVICIOS
Elaboró: Luz Derly Quintero Tamara - PRESTADOR DE SERVICIOS
Revisó: Yina Marcela Anaya Nuñez - PRESTADOR DE SERVICIOS, Subdireccion Tecnologia Digital-Roger Gonzalez -
SUBDIRECTOR DEPARTAMENTO ADMINISTRATIVO, Despacho Innovacion Digital-Lina Marisol Romero Carrasco -
SUBDIRECTOR DEPARTAMENTO ADMINISTRATIVO, Lainiver Mendoza Munar - PRESTADOR DE SERVICIOS
Radicados:

Avenida 2 Norte # 10 - 70. Centro Administrativo Municipal (CAM) Teléfono: 8981900

www.cali.gov.co